借助于光散射的真实性验证的制作方法

文档序号：6670787阅读：219来源：国知局

专利名称：借助于光散射的真实性验证的制作方法
技术领域：
本发明涉及真实性验证，尤其是，本发明涉及以下情况的真实性验证，其中数值，货物或服务的权利在时间或空间上远离该数值，货物或服务的投送点传送。
背景技术：
在许多电子商务和类似的情况下，数值，货物或服务权利的转移往往是在远离管理数值或提供货物或服务的单位的位置上完成。此外，可以在远离要求这种权利的位置的位置上发出指示这种权利的令牌。所以，我们需要的是，这种事务处理具有高度的安全性，尽量减小给终端用户和服务提供者或货物供应站带来的诈骗风险。为了解决这些问题，许多权利令牌的发行人要求票证购买人通过在线或类似的远程接入系统通过在线系统支付令牌，然后，通过普通的邮政投递服务传送该令牌给购买人。因此，利用能够满足发行人的防诈骗要求的过程，在发行人选择的位置和/或利用发行人选择的机器可以产生该令牌。这可以在购买人预订权利令牌与接收该权利令牌之间产生延迟(这也可以是购买人的不确定性根源，因为他们是在接收之前支付该令牌)，并要求购买人维持用于建立和传输预订的权利令牌的"i殳施。用于解决远程接入数值，货物或服务权利问题的其他技术包括在远程接入系统中支付这些项目的安全机构，例如，在线接入或预订设施。在这些情况下，可以从购买人给出转移数值到供应商的数字权限指示符。通常，这可以包含信用卡或借货卡号码，并可以补充数字PIN (个人识别号码)或字母数字口令。然而，这种系统不能确保购买人实际占有信用卡或借货卡，虽然可以利用对投递地址的限制以确保安全，投递地址是基于信用卡或借货卡的发货地址。发明内容本发明至少是部分地考虑到常规系统存在的问题和缺点。本发明至少是源于本发明者利用磁性材料制成的令牌致力于鉴别技术工作，其中磁性材料中不可重现的缺陷可以提供唯一性，该缺陷影响令牌的磁响应(如Cowburn在PCT/GB03/03917中所详细描述的)。作为这个工作的一部分，磁性材料^f皮制作成条形码格式，即，若干条平行的磁带。在利用磁性阅读器扫过磁场时，读出磁带的唯一磁响应，通过扫描激光束到条形码上，并利用条形码和物品上变化反射率的对比度，该条形码形成在该物品上，制成的光扫描仪可以读出条形码。这个信息是对磁特性的补充，因为条形码用于编码唯一磁响应的数字签名，其类型是熟知的自鉴别方案，例如，以上对钞票描述的自鉴别方案(例如，参阅Kravolec"Plastic tag makes foolproof ID"， Technology research news， 2 October 2002 )。使本发明者感到惊奇的是，在利用这种光扫描仪时发现，支承磁芯片的纸片背景材料对扫描仪给出唯一的光响应。在进一步的研究之后，我们发现许多其他未加工的表面具有相同的效应，例如，各种类型的硬纸板和塑料。此外，本发明者还发现，唯一的特征至少部分源于散斑，而且还包含非散斑的基值。因此，我们发现可以获得散斑基技术的所有优点，而不必利用专门制备的令牌或按照任何其他方法专门制备的物品。尤其是，我们发现许多类型的纸片或硬纸板可以从相干光束中给出唯一的特征散射信号，因此，可以从几乎任何的纸片文件或硬纸板包装物中得到唯一的数字签名。用于安全装置的上述已知散斑阅读器是基于利用激光束照明整个令牌，并利用CCD成像有很大立体角部分的散斑图形(例如，见 GB 2221870和US 6584214 )，从而得到由大阵列数据点构成的令牌的散斑图形图像。本发明者使用的阅读器不是按照这种方式工作的。它利用四个单通道检测器(四个简单的光电检测器)，这些检测器按照不同的角度分隔开，用于从被散射的激光束中仅仅收集四个信号分量。激光束聚焦成仅仅覆盖非常小部分表面的光斑。当光斑在该表面上扫描时，利用四个单通道检测器，可以从表面上的不同局部区域收集信号。物品的特征响应是由该物品表面上大量(通常是几百或几千)不同局部区域的独立测量构成。虽然使用四个光电检测器，仅仅利用来自单个光电检测器的数据的分析说明，从这单个通道可以导出唯一的特征响应。然而，若在该响应中包括这四个通道中的其他通道，则可以得到较高的安全等级。在第一方面，本发明提供一种用于真实性验证的方法。该方法可以包括实施第一方与第二方之间的事务处理，这两方分别位于互相远离的第一位置和第二位置，事务处理的结果是由第一方给第二方提供权利令牌的权利。在事务处理结果之后，可以从第一方发射用于描述权利令牌的书写格式的数据到第二方。利用描述书写格式的数据，可以在第二位置书写权利令牌。该方法还可以包括在第二位置建立用于书写权利令牌的第一签名，第一签名是基于书写权利令牌的本征性质；和在签名数据库中存储第一签名。此外，该方法可以包括在远离第二位置的第三位置建立书写权利令牌的第二签名，第二签名是基于书写权利令牌的本征性质；和比较第二签名的属性与数据库中存储的第一签名的属性，用于验证书写权利令牌的真实性。因此，可以确信地检查权利令牌的真实性以避免令牌被诈骗复制或寧改，而不需要对令牌作标记或其他的安全机构。在一个实施例中，该方法还包括利用与书写权利令牌的设备集成的设备，建立所述第一签名。因此，可以建立该签名作为部分的书写过程，从而可以避免书写与签名建立之间令牌的窜改。在一些实施例中，建立第一签名和/或第二签名的步骤包括在相干辐射下曝光书写权利令牌；收集测量相干辐射从书写权利令牌的本征结构上散射的数据点集合；和根据该数据点集合，确定书写权利令牌的签名。因此，具有高可信度的安全和可靠的签名发生系统可用于确保真实性。在一些实施例中，权利令牌可以是印刷品，其中印刷品的建立包括打印电子文件的数据到印刷片上。印刷片可以是纸片，硬纸板片，塑料片或金属片。印刷片在其上面打印数据之前可以有图形。在一些实施例中，权利令牌可以是数据存储装置，例如，与塑料卡或金属卡实际相关的磁存储装置或电子存储装置。在一些实施例中，物品可以是权利令牌或指出货物或服务权利的其他项目。货物或服务权利可以取决于物品真实性的肯定验证。在一些实施例中，权利令牌可以是票证，数值转移文件，或接入许可证。在一些例子中，第一位置是电子商务服务器，例如，它可用于主持远程购物或预订端口。在第二方面，本发明提供一种用于真实性验证的系统。该系统可以包括互相远离的第一计算机系统和第二计算机系统，并能够借助于数据通信通道互相通信，其中第一计算机系统能使第二计算机系统的用户实施与第一计算机系统的事务处理，事务处理的结果是由第一计算机系统给用户提供权利令牌的权利，其中第一计算机系统还能够借助于数据通信通道发射用于描述权利令牌的数据到第二计算机系统。该系统还可以包括与第二计算机系统处在相同位置的书写装置，并能利用描述令牌的数据书写权利令牌，和与第二计算机系统处在相同位置的第一签名发生器，并能够建立用于书写权利令牌的第一签名，第一签名是基于书写权利令牌的本征性质。该系统还可以包括能够存储第一签名的签名数据库，和远离第二计算机系统，但与第三计算机系统处在相同位置的第二签名发生器，用于建立书写权利令牌的第二签名，第二签名是基于书写权利令牌的本征性质。此外，该系统还可以包括能够比较第二签名的属性与数据库中存储的第一签名的属性的比较器，用于验证书写权利令牌的真实性。因此，可以确信地验证物品的真实性，而不需要对物品作标记或在该物品中安装其他的安全机构。在一些实施例中，第一签名发生器和第二签名发生器包括安排成接收物品的阅读体积；产生相干光束的光源；检测器装置，用于收集当相干光束从阅读体积中散射时得到的信号中数据点的集合，其中不同的数据点是与从阅读体积的不同部分上的散射有关；和数据采集和处理模块，用于从该数据点的集合中确定物品的签名。因此，该系统能够产生有高可信度的签名以建立项目的唯一性。在一些实施例中，书写装置可以与第一签名发生器处在相同的位置。因此，在建立期间或在建立之后不久可以扫描物品以减小该物品被诈骗操作的可能性。在一些实施例中，权利令牌可以在印刷基片或印刷片上包含印刷图形。印刷片可以是纸片，硬纸板片，塑料片和金属片。印刷片在其上面打印数据之前可以有图形。印刷基片可以是包装容器和制成品。在一些实施例中，书写权利令牌可以包括数据存储装置。数据存储装置可以是与塑料卡或金属卡实际相关的磁存储装置或电子存储装置。权利令牌可以指出货物或服务的权利。货物或服务的权利可以取决于物品真实性的肯定验证。物品可以是票证，数值转移文件，或接入许可证。第三位置可以是书写权利令牌的兑现位置。在一些实施例中，利用该系统是为了验证物品的真实性和/或确认该物品是否被窜改。在另一个方面，本发明提供一种用于鉴别票证的方法，该方法包括在远离发行单位的位置制作票证；在制作位置扫描该票证以建立它的第一签名，第一签名是基于票证的本征特征；发射第一签名到发行单位并保留第一签名或第一签名的属性，用于随后的票证验证；响应于兑现票证的出示，扫描该票证以建立第二签名，第二签名是基于票证的本征特征；和比较第一签名的属性与第二签名的属性以确定该票证的有效性。因此，可以在任何位置制作票证，和扫描该票证以确定它的有效性。在此之后，当出示票证进行兑现时，可以验证该票证的真实性以确定是否兑现该票证的权利。在数据库中可以存储第一签名或第一签名的属性，用于随后的票证验证，其中检索第一签名的属性并参照数据库进行比较。此外，发行单位利用第一签名或第一签名的属性以建立标记数据，该标记数据按照机器可读的编码协议编码第一签名，和发射该标记数据到第二方，并在第二位置写入到权利令牌上作为随后票证验证的标记，其中检索第一签名的属性并参照数据库进行比较。在另一个方面，本发明提供一种用于鉴别接入许可证的方法，该方法包括在远离发行单位的位置制作接入许可证；在制作位置扫描接入许可证以建立第一签名，第一签名是基于接入许可证的本征特征；发射第一签名到发行单位并保留第一签名或第一签名的属性，用于随后的接入许可证验证；响应于出示用于兑现接入许可证，扫描该接入许可证以建立第二签名，第二签名是基于接入许可证的本征特征；和比较第一签名的属性与第二签名的属性以确定该接入许可证的有效性。因此，可以在任何位置打印接入许可证，例如，航空公司或海上运输的登机牌，并通过扫描确定它的有效性以建立签名。在此之后，当出示许可征用于接入地方，事件，旅行工具时，可以验证该许可征的真实性以确定是否提供该许可征的接入目的。在一些实施例中，通过相干光束相对于物品的运动，可以确保收集与物品的本征性质有关的不同数据是与从该物品不同部分上的散射有关。可以利用电动机产生这种运动，该电动机使光束运动通过保持固定的物品。电动机可以是伺服电机，自由运行的电机，步进电机，或任何合适的电机类型。或者，驱动可以是低成本阅读器的人工操作。例如，操作员可以在物品上扫描光束，借助于安装物品的支架运动通过静止的光束。相干光束的横截面通常至少小于物品投影一个数量级 (最好是两个数量级)，因此，可以收集大量独立的数据点。可以提供一种使相干光束聚焦到物品上的聚焦装置。聚焦装置可以配置成使相干光束形成长焦点，在这种情况下，驱动器最好配置成在与长焦点主轴的横向的方向上移动相干光束通过物品。利用柱面透镜或相当的反射镜装置，可以方便地形成长焦点。在其他的实施例中，可以确保不同的数据点是与从物品的不同部分上的散射有关，其中检测器装置包含多个检测器通道，这些通道被安排和配置成检测从物品的各个不同部分上的散射。利用定向检测器，光纤或其他手段的信号局部收集，可以实现这个目的。利用定向检测器或其他的信号局部收集，就不需要聚焦相干光束。的确，相干光束可以是静止的，并照明整个样本体积。通过熔接聚焦透镜到定向检测器或利用其他的固定方法，可以实现定向检测器。光纤可以与微透镜结合使用。当检测器装置仅由单个检测器通道构成时，可以制成有效的阅读器。其他的实施例利用由一组检测器元件构成的检测器装置，这些检测器元件是按照不同的角度分布的，并能够从阅读体积的每个不同部分上收集一組数据点，最好是由少量的检测器元件构成。当签名包含来自相同组的数据点之间的比较结果时，可以提高安全性。这个比较结果可以方便地与互相关有关。虽然有效阅读器可以仅由一个检测器通道构成，但是，最好是至少有两个通道。这可以在检测器信号之间形成互相关，它可用于确定签名相关的信号处理。可以设想，2个至IO个检测器通道适合大多数的应用，当前人们认为，2个至4个检测器通道是设备简单性与安全性之间的最佳折衷。检测器元件最好安排在与阅读器体积相交的平面上，其中检测器对中的每个元件是按照角度分布在相对于相干光束轴的平面上，最好是，一个或多个检测器分布在光束轴的两侧。然而，非平面的检测器排列也是可接受的。我们发现利用从不同检测器得到的信号互相关可以给出有价值的数据以提高安全等级，还允许更可靠地随时间再产生签名。从科学的观点考虑，利用互相关是有些奇怪的，因为散斑图形在本质上是非相关的(除了来自图形中相对两点的信号以外)。换句话说，散斑图形的定义是不同检测器得到的信号之间是零相关，只要它们没有被安排在共同平面中与激励位置有相等幅度的角偏移，该平面与激励位置相交。所以，利用互相关基值的数值可以指出，散射信号的重要部分不是散斑。非散斑基值可以看成是从复杂表面上直接散射的结果，或漫射散射的基值，例如，纸纤维扭曲。当前，散斑和非散斑散射信号基值的相对重要性是不清楚的。然而，从至今完成的实验中可以看出，检测器不是测量纯的散斑图形，而是测量具有散斑分量和非散斑分量的复合信号。在签名中包含互相关分量对于提高安全性也是有利的。这是因为，即使可以利用高分辨率打印而使物品在真物品表面上再现对比度变化，但是，它不能匹配通过扫描真物品得到的互相关系数。在一个实施例中，检测器通道是由离散的检测器元件构成，它们具有简单的光电检测器形式。可以利用其他简单的离散元件，例如，PIN二极管或光电二极管。还可以利用集成检测器元件，例如，检测器阵列，虽然这可以增加装置的成本和复杂性。在最初的实验中，这些实验改变激光束到被扫描物品上的照明角，实际上优选的是，激光束是以大致正入射的方式入射到被扫描的表面，为的是得到一个可以从相同表面上可以重复测量的特征，而没有什么变化，即使该物品在多次测量之间发生退化。至少一些已知的阅读器利用倾斜的入射角(见GB 2221870)。一旦理解，这种效应看来是显然的，但是它不是立刻明显的，这从一些现有技术散斑阅读器的设计中可以得到证明，它包括GB 2221870中的阅读器和本发明者制做的第一个原型阅读器。本发明者的第一个原型阅读器是在实验室条件下具有良好功能的倾斜照明，但是，对于作为物品的纸片退化是相当灵敏的。例如，利用手指磨擦纸片足以在重复测量时造成严重的差别。第二种原型阅读器利用正入射，而且发现它可以抵抗例行处理造成的纸片退化，以及其他更严重的事件传输通过各种类型的打印机，包括激光打印机；传输通过光电复印机，书写，打印，蓄意在炉中烧焦，挤压和重新平整。所以，有利的是安装可以引导相干光束到阅读体积上的光源，并使它以近似正入射的方式入射到物品上。所谓近似正入射是指土5度，±10度或±20度。或者，光束被引导成倾斜入射到物品上。这在物品上扫描光束的情况下往往具有负面的影响。还应当注意，在以上详细描述的阅读器中，检测器装置被安排成用于检测从阅读体积散射返回的辐射。然而，若物品是透明的，则可以安排检测器接收透射光。签名发生器可以工作成接入以前记录的签名的数据库，并进行比较以确定数据库是否包含与物品签名的匹配，该物品已被放置在阅读体积中。数据库可以是大容量存储装置，它构成部分的阅读器设备，或可以在远程位置并通过电信链路被阅读器接入。电信链路可以具有任何的常规形式，包括无线和固定链路，也可以通过互联网实现。数据釆集和处理模块至少可以在一些运行模式下工作，如果没有找到匹配，则可以添加该签名到数据库中。在利用数据库时，除了存储签名以外，还可以把数据库中的签名与物品的其他信息相关，例如，扫描的文件复制品，护照持有人的照片，制造产品的地点和时间的细节，或出售货物的预期销售目的地(例如，为了跟踪半黑市进口 )。本发明可以识别由各种不同类型材料制成的物品，例如，纸片，硬纸板和塑料。所谓本征结构是指物品制造时的固有结构，从而可以区别为了安全性目的而专门制成的结构，例如，令牌给出的结构或在物品中包含的人造纤维。所谓纸片或硬纸板是指利用木浆或相当的纤维过程制成的任何物品。可以利用涂料或浸渍处理纸片或硬纸板，或利用透明材料覆盖，例如，赛璐珞。若表面的长期稳定性是特别重要的，则可以利用丙烯喷涂透明涂层对纸片进行处理。因此，可以收集数据点作为相干光束的照明位置的函数。这可以通过在物品上扫描局部的相千光束而实现，或利用定向检测器从物品的不同部分收集被散射的光，或利用这两种方法的组合。在大多数应用中，签名可以设想为数字签名。利用现有的技术，数字签名的典型大小是在200比特至8k比特的范围内，在当前情况下，数字签名的大小最好是约2k比特以实现较高的安全性。本发明的另一个实施方案可以在数据库中不存储数字签名的情况下完成，而是利用从签名中导出的标记对权利令牌进行标记，其中该标记符合机器可读的编码协i义。更具体地说，本发明的另一方面提供一种用于真实性验证的方法，该方法包括实施第一方与第二方之间的事务处理，这两方分别位于互相远离的第一位置和第二位置，事务处理的结果是由第一方给第二方提供权利令牌的权利；从第一方发射用于描述权利令牌的书写格式的数据到第二方；在第二位置利用描述书写格式的数据书写权利令牌；在第二位置建立用于书写权利令牌的第一签名，第一签名是基于书写权利令牌的本征性质；发射第一签名到第一方；和保留第一签名或第一签名的属性，用于随后的书写权利令牌的真实性验证，其中保留步骤包括第一方处理第一签名以产生标记数据，该标记数据按照机器可读的编码协议编码第一签名；发射标记数据到第二方，和在第二位置书写代表标记数据的标记到权利令牌上。此外，本发明提供一种用于真实性验证的系统，该系统包括互相远离的第一计算机系统和第二计算机系统，并能够借助于数据通信通道互相之间进行通信，其中第一计算机系统能使第二计算机系统的用户实施与第一计算机系统的事务处理，事务处理的结果是由第一计算机系统给用户提供权利令牌的权利，其中第一计算机系统还能够借助于数据通信通道发射用于描述权利令牌的数据到笫二计算机系统；与第二计算机系统处在相同位置的书写装置，并能利用描述令牌的数据书写权利令牌；和与第二计算机系统处在相同位置的第一签名发生器，并能够建立用于书写权利令牌的第一签名，第一签名是基于书写权利令牌的本征性质；和发射第一签名到第一方，其中第一计算机系统能够处理第一签名以产生标记数据，该标记数据按照机器可读的编码协议编码第一签名，并发射该标记数据到第二方，和其中书写装置能够书写代表标记数据的标记到权利令牌上。最好是，在利用非对称加密算法的标记中编码第一签名。该标记代表在公开密钥/专用密钥加密系统中的公开密钥。方便的是，例如，在电子票证中，该标记可以是利用打印过程加到权利令牌上的油墨标记。在这组实施例中，数据采集和处理模块还能够分析数据点以识别符合预定编码协议的信号分量，并由此产生参考签名。大多数实施例中，可以设想预定编码协议的特征是基于对比度，即，散射信号强度。具体地说，可以利用常规的条形码协议，其中条形码被打印或利用其他方法加到物品上，在1D条形码的情况下是条状，或在2D条形码的情况下是更复杂的图形，例如，按照pdf 417的高密度条形码。在这种情况下，数据采集和处理模块能够进行比较以确定第一 (参考) 签名是否与通过读出物品得到的第二签名匹配，该物品已放置在阅读体积中。因此，可以对诸如纸票证的物品加上标记，使它携带其自身特征的数字签名版本，例如，条形码。应当从具有单向功能的物品特征中得到参考签名，即，利用非对称的加密算法，该算法要求仅仅发行单位知道的专用密钥。它可以当作具有阅读器的非授权第三方的屏障，第三方需要建立伪造的物品，他是通过扫描伪造的物品以得到第一签名并在伪造的物品上打印标记，该标记代表按照加密方案的阅读器扫描。通常，条形码标记或其他的标记代表利用公开密钥可以解密的密码，而专用密钥是由被授权的发行单位方保存。在利用数据库时，除了存储签名以外，它也可用于数据库中的签名与物品的其他信息相关，例如，文件的扫描复制品，护照持有人的照片，制造产品的地点和时间的细节，或物品的预定目的地细节(例如，交付机票的登机空港)，或第二方的身份信息(例如，可以保留机票购买人的数据，因此，可以防止再销售该机票，其中在第三位置的比较可以包括；在出示时检查机票的实际持有人是否是与购买和建立;f几票相同的人)。

现在仅仅通过参照附图的例子描述本发明的具体实施例，其中图l是一个阅读器设备例子的示意侧视图；图2是一个示意透视图，它说明如何抽样图1所示阅读器设备的阅读体积；图3是图l所示阅读器设备的功能元件的方框示意图；图4是图1所示阅读器设备的外部形状的透视图；图5是另一个例子的图1所示阅读器的外部形状的透视图；图6是另一个例子的图1所示阅读器的外部形状的透视图；图7是另一个例子的阅读器的透视图；图8A是本发明阅读器的另一个成像装置的侧视示意图，该装置基于定向光收集和掩蔽照明；图8B是本发明阅读器的另一种成像装置的平面示意图，其中定向检测器是与有长光束的局部照明结合使用；图9是纸片表面的显微镜图像，该图像覆盖的面积约为0.5 mmx0.2 mmj图10A表示利用图1所示阅读器中单个光电检测器得到的原始数据，该数据是由光电检测器信号和编码器信号构成；图IOB表示在编码器信号线性化和幅度平均化之后的图8A所示的光电检测器数据；图IOC表示在按照平均强度的数字化之后的图8B所示的数据；图ll是说明如何从扫描中产生物品签名的流程图；图12是说明如何对照签名数据库可以验证从扫描中得到物品签名的流程图；图13是在分布事务处理环境的总体示意图，例如，电子商务环境；和图14是具有条形码标记的电子票证的平面示意图，该条形码标记可以编码从本征测量表面特征中得到的数字签名。虽然本发明对于各种改动和其他形式是敏感的，但是具体实施例的说明是利用附图中的例子并详细地进行描述。然而，应当明白，这些附图和详细描述不是本发明内容的限制，与此相反，本发明可以覆盖在本发明范围内所有的改动，相当的内容和其他方案，而本发明的范围是由所附的权利要求书限定。
具体实施方式
为了在诸如电子商务环境的环境中提供安全和授权服务，一种用于唯一识别实际物品的系统可用于减小诈骗的可能性，并可以为供应站和终端用户二者提高电子商务系统的实际和可觉察的可靠性。参照图1至12，现在描述适合于完成这种物品识别的系统例子。图l表示第一个例子的阅读器设备的示意侧视图。光学阅读器设备1用于测量在该设备的阅读体积中安排的物品(未画出)上的签名。阅读体积是由阅读孔径IO形成的，而阅读孔径是机壳12中一个狭缝。机壳12包含该设备的主要光学元件。狭缝主要是沿x方向延伸(见在图1中插入的坐标轴)。主要的光学元件是激光源14,用于产生相干的激光束15，以及由k个光电检测器元件构成的检测器装置16，在这个例子中k=4，它们的标记是16a， 16b， 16c和16d。激光束15 被柱面透镜18聚焦成沿y方向延伸的长焦点(垂直于图1的平面)，而且，长焦点是在阅读孔径的平面内。在一个典型的阅读器中，长焦点的主轴尺寸约为2 mm，而它的次轴尺寸约为40 nm。这些光学元件包含在子装置20中。在这个例子中，4个检测器元件16a， 16b， 16c和16d以不同的偏移角度分布在光束轴的两侧，并与光束轴形成叉指式排列，用于收集从阅读体积中物品反射的散射光。在这个例子中，偏移角是-70度，-20度，+30度，和+50度。在光束轴两侧的角度被选取成不相等，因此，检测器元件收集的数据点是尽可能独立的。所有4个检测器元件排列在一个共同的平面上。当相干光束从阅读体积中散射时，检测器元件16a， 16b， 16c和16d检测从机壳中放置的物品上散射的光。如上所述，安装的光源用于引导光束轴是在z方向的激光束15，因此，该光束以正入射的方向入射到阅读孔径中的物品。一般地说，我们需要有很大的焦深，因此，沿z方向放置的物品中的任何差别不会导致在阅读孔径平面上光束尺寸有很大的变化。在这个例子中，焦深约为0.5 mm,它足以产生良好的结果，因此，可以在一定程度上控制物品相对于扫描仪的位置。焦深，数值孔径和工作距离的参数是互相有关的，因此，可以在光斑尺寸与焦深之间得到熟知的折衷。驱动电动机22被安排在机壳12中，借助于合适的轴承或其他装置，可以使光学子装置20作直线运动，如箭头26所示。因此，驱动电动机22的作用是沿x方向线性移动相干光束到阅读孔径10上，所以，光束15的扫描是在长焦点主轴的横向。由于相干光束15在其焦点上的尺寸是这样的，它在xz平面(图1的平面)上的横截面远远小于阅读体积在垂直于相干光束的平面上的投影，即，在设置阅读孔径的才几壳壁的平面上，因此，在驱动电动机22的作用下，驱动电动机22的扫描可以使相干光束15抽样阅读体积中许多不同的部分。图2画出这种抽样操作，并说明如何n次抽样阅读区的示意透视图，其中横跨阅读区扫描长光束。聚焦激光束的抽样位置是在驱动力的作用下沿阅读孔径扫描，其抽样位置是用相邻的矩形表示，编号是从l至n，而抽样区域的长度为'l，和宽度为'w，。当驱动器沿狭缝扫描时，可以进行数据收集，为的是收集n个位置中每个位置的信号。因此，我们收集到kxn个数据点的序列，这些数据点是与从阅读体积中的n个不同部分上的散射有关。图2中还画出形成在机壳12下方的任选距离标记28，这些标记是与沿x方向的狹缝相邻，即，扫描方向。沿x方向的各个标记之间典型间隔是30nm。利用长焦点的末尾抽样这些标记，并在要求数据线性化的情况下，可以提供沿x方向的数据线性化，如以下更详细地描述的。可以利用附加的光电晶体管19进行测量，该光电晶体管是定向检测器，被安排成从与狭缝相邻的标记28区域中收集光。在其他的例子中，可以利用专用的编码发射器/检测器模块19读出标记28，模块19是光学子装置20的一部分。编码发射器/检测器模块是用在条形码阅读器中。在一个例子中，可以使用Agilent HEDS-1500模块，该模块是基于聚焦的发光二极管(LED)并可以利用光电检测器。模块信号被馈送到作为附加检测器通道的PIC ADC(见以下对图3的讨论)。利用焦点为40 nm的典型次轴尺寸，和沿x方向的扫描长度为2 cm, n=500，给出k=4有2000个数据点。可以预期kxn数值的典型范围是10(XkxiKl0，000，它取决于所需的安全等级，物品类型，检测器通道的数目'k，和其他的因素。我们还发现，通过处理，打印等操作，增大检测器的数目k也可以提高物品表面退化的测量不灵敏性。实际上，利用现有的原型，经验法则是，独立数据点的总数，即，kxn，应当是500或更大，在各种表面的情况下，可以给出可接受的高安全等级。可以应用其他的最小值(或较高或较低)，其中扫描仪仅用于一种特定的表面类型或表面类型的集合。图3是阅读器设备中功能元件的方框示意图。电动机22通过电链路23连接到可编程序中断控制器(PIC) 30。检测器模块16中的检测器16a, 16b， 16c和16d通过各自的电路连接线17a， 17b， 17c 和17d连接到构成PIC 30—部分的模数转换器(ADC)。类似的电路连接线21连接标记阅读检测器19到PIC 30。应当明白，可以利用光学或无线链路代替电链路，或与电链路进行组合。PIC30通过数据连接线32连接到个人计算机(PC) 34。 PC 34可以是台式计算机或膝上型计算机。作为PC的另一个方案，可以利用其他的智能装置，例如，个人数字辅助器(PDA)或专用的电子单元。PIC 30与PC 34 一起构成数据采集和处理模块36,用于从检测器16a, 16b, 16c和 16d收集的数据点集合中确定物品的签名。在一些例子中，PC 34可以通过接口连接38接入到数据库(dB ) 40。数据库40可以是驻留在PC 34上的存储器或存储在它的驱动器上。或者，数据库40可以远离PC34,并通过无线通信接入，例如，利用与互联网组合的移动电话服务或无线局域网(LAN)。此外，数据库40可以本地存储在PC34上，但是，它周期性地从远程源下载。数据库可以由远程单元进行管理，该单元可以仅仅接入部分的总数据库到特定的PC 34，和/或可以在安全策略的基础上限制接入数据库。数据库40可以包含以前记录的签名的文件库。可以对PC 34进行编程，因此，在使用时，它可以接入数据库40，并进行比较以确定数据库40是否包含与阅读体积中放置的物品的签名匹配。还可以对 PC34进行编程，如果没有找到匹配，则允许在数据库中添加签名。在PC与数据库之间数据流的处理方法可以取决于PC的位置以及PC操作员与数据库操作员之间的关系。例如，若PC和阅读器用于确认物品的真实性，则PC不需要添加新的物品到数据库中，且在实际上不是直接地接入数据库，而是提供签名到数据库进行比较。在这种安排中，数据库可以提供真实性结果给PC以指出该物品是否为真实物品。另一方面，若PC和阅读器用于记录或验证数据库内的物品，则可以给数据库提供签名并在其中存储，而不需要进行比较。然而，在这种情况下，可以进行比较以避免单个物品两次进入数据库。图4是阅读器设备1的外部形状的透视图。机壳12和狭缝形状的阅读孔径10是明显的。实际位置辅助装置42也是明显的，用于定位给定形状的物品到相对于阅读孔径10的固定位置。在这个例子中，实际位置辅助装置42是直角支架的形状，用于定位文件或包装盒的角度。每当需要扫描物品时，它可以确保物品的相同部分放置在阅读孔径10中。简单的角度支架足以适合于有限定角度的物品，例如，纸片，护照，ID卡，和包装盒。还可以提供其他形状的位置引导装置，用于放置不同形状的物品，例如，包括CD和DVD的圆形物品，或具有弯曲表面的物品，例如，圆柱形包装容器。在仅仅需要扫描一种尺寸和形状的物品时，可以提供用于放置该物品的狭缝。因此，现在已描述一个典型的扫描和签名发生设备，它适用于远程验证物品真实性的安全机构。可以采用这样一种系统，它允许在多于一个位置上扫描一个物品，并可以进行检查以确保该物品在两种情况下都是相同的物品，任选地，还可以进行检查以确保该物品在初始扫描与随后扫描之间没有被窜改。图5表示阅读器的另一种物理配置的例子，其中文件传送器用于确保物品的放置是一致的。在这个例子中，提供一个有物品传送托盘 61的机壳60。托盘61可以托住一个或多个被阅读器扫描的物品62。电动机可以驱动传送滚轴64，用于传输物品62通过该装置和光学子装置20的扫描孔径，如以上所描述的。因此，按照以上讨论的方式，物品62可以被光学子装置20扫描，其中光学子装置与物品之间的相对运动是由该物品的运动产生的。在这个系统中，利用电动机可以控制被扫描物品的运动具有足够的线性度，因此，就不需要使用距离标记和线性化处理。该设备可以按照文件扫描仪，光电复印机或文件管理系统的任何常规格式。这种扫描仪可以配置成处理进给纸片(多张纸片是借助于穿孔结合连接在一起)以及或取代处理单张纸片。在包装盒的情况下，一种方案是提供一个合适的导向孔，例如，矩形截面的导向孔，用于接受矩形盒的底部，或圆形截面的导向孔，用于接受管形盒的底部(即，圆柱形盒)。因此，现在已描述一种适合于在自动传送型装置中用于扫描物品的设备。取决于传送装置的实际结构，扫描仪能够扫描一个或多个单片材料，穿孔结合的纸片，或三维物体，例如，包装纸盒箱。图6表示阅读器的各种其他物理配置。在这个例子中，物品是由用户移动通过阅读器。如图6A所示，阅读器机壳70可以有用于插入被扫描物品的狹缝71。光学子装置20可以有被引导进入狭缝71的扫描孔径，为的是能够扫描传输通过狭缝的物品62。此外，在狭缝71 中可以放置引导元件72，用于辅助引导物品到离光学子装置20的正确焦距上和/或使传输通过狭缝的物品有恒定的速度。如图6B所示，阅读器可以配置成扫描通过机壳70沿纵向狭缝移动时的物品，如箭头所示。或者，如图6C所示，阅读器可以配置成扫描在插入到阅读器机壳70的狭缝中或从狭缝中取出时的物品，如箭头所示。这种类型的扫描仪特别适合于扫描至少是部分坚硬的物品，例如，卡片，塑料片或金属片。这种薄片可以是塑料制品，例如，信用卡或其他的银行卡。因此，现在已描述一种人工启动扫描物品的装置。这可用于扫描银行卡和/或信用卡。所以，可以在出示使用卡片的终端扫描卡片，并把从卡片中取出的签名与卡片的存储签名进行比较，从而检查该卡片的真实性和未被窜改的性质。例如，在读出军事型金属ID标记的语境下(该标记往往是由过敏患者携带以警告其他人)，也可以使用这种装置。这能够使治疗病人的医务人员确保被治疗的病人事实上是该标记的正确持有人。同样地，在伤亡的情况下，可以扫描被恢复标记的真实性，用于确保在通知家属和/或同事之前已经正确地识别了伤亡者的身份。图7表示阅读器的另一个物理配置的例子。在这个例子中，如图 7的透视图所示，提供一种集成到上述光学子装置20中的打印机122。打印机122可以普通的打印机，不同的是没有打印头和相关的电子电路。为了表示纸传送机构的示意图，我们画出它的最后一对滚轴109。应当理解，纸传送机构包含附加的滚轴和其他的机械部件。在一个原型例子中，为了方便，扫描头被直接安装在最后一对滚轴之后。应当理解，扫描头可以安装在沿纸传送路径的许多不同位置。此外，虽然这个示意图是一个激光打印机，但是，应当理解，可以使用任何类型的印刷装置。在其他形式的打印机中，例如，喷墨打印机，热打印机或点阵打印机，印刷装置可以是任何其他类型的印刷装置，它们通常不被当作是打印机，例如，网络化的光电复印机或工业印刷机。例如，印刷装置可以是用于印刷钞票，普通支票或旅行支票的印刷机。现在已描述一种适合于打印和扫描物品的设备的例子。因此，可以在制作期间扫描该物品，为的是避免物品在制作与扫描之间可能发生的变化。因此，该安排也可以给拥有者降低这种阅读器的制作成本，因为在打印机之外添加扫描单元的附加成本可以容易地低于专用扫描装置的成本。上述例子是基于具有小截面的相干光束与检测器组合的局部激励，该检测器可以接收在很大面积上散射的光信号，而这个面积包含局部的激励面积。可以设计功能相当的光学系统，该光学系统是基于仅从局部面积收集光的定向检测器，它与很大面积上的激励进行组合。图8A表示阅读器中这种成像装置的侧视示意图，它是基于利用相干光束的定向光收集和掩蔽照明。检测器阵列48被安排成与柱面微透镜阵列46进行组合，因此，检测器阵列48的相邻窄条仅仅从阅读体积中对应的相邻窄条收集光。参照图2，每个柱面微透镜被安排成从n个抽样窄条中的一个窄条收集光信号。因此，利用整个阅读体积(未画出)的掩蔽照明，可以产生相干照明。在一些情况下，具有局部激励与局部检测器组合的混合系统也是有用的。图8B表示阅读器中这种混合成像装置的光学区域的平面示意图，其中定向检测器的使用是与具有长光束的局部照明组合。这个例子可以看作图1中有定向检测器例子的发展。在这个例子中提供三组定向检测器，每组定向检测器的目标是从沿'lxw，激励带的不同部分上收集光。阅读体积中平面上的收集区是用虛线圆表示，因此，第一组的两个检测器是从激励带的上部收集光信号，第二组检测器是从激励带的中部收集光信号，而第三组检测器是从激励带的下部收集光信号。每组检测器有直径约为1/m的圓形收集区，其中m是激励带的子区域数目，在这个例子中是m-3。按照这种方法，在给定的扫描长度 l下，独立数据点的数目可以增大到3倍。如以下所描述的，除了收集光信号以外，一个或多个不同组的定向检测器可用于抽样散斑图形。例如，一组定向检测器可以按照优化条形码扫描的方式收集光信号。如果是这种情况，则该组定向检测器只需要包含一个检测器，因为在仅仅用于对比度的扫描时，得到互相关是没有用的。现在已描述了各种阅读器设备的主要结构元件和功能元件，现在描述用于确定签名的数字处理操作。应当明白，这种数字处理操作可以在大部分的计算机程序中实现，该程序是在PC34上运行，其中一些元件附属于PIC30。在其他的例子中，数字处理操作可以在专用数字处理装置或硬件或固件的装置中实现。图9是纸片表面的显微镜图像，其图像覆盖的面积约为0.5 mmx0.2 mm。这个图说明，在大多数情况下，宏观平坦的表面，例如，纸片平面，在微观尺度上具有复杂的结构。纸片表面在微观上具有高度复杂的结构，这是因为制成紙片的木材或其他纤维编成方格网的结果。图9还说明木材纤维的特征长度约为IO微米。这种尺寸与本例子中相干光束的光波长之间有正确的关系，从而产生衍射和散斑，它还可以使散射光产生漫射，其分布是与纤维的取向有关。因此，可以理解，若阅读器被设计成用于特殊类型的物品，则可以控制激光的波长适合于被扫描物品的结构特征尺寸。从这个图中还可以看出，每个纸片的局部表面结构是唯一的，它取决于如何排列单独的木材纤维。因此，一片纸不同于专门建立的令牌，例如，现有技术的特殊树脂令牌或磁材料沉积物，它具有唯一的结构，因为这是由自然规律控制的过程。相同的原理适用于其他类型的物品。换句话说，对于各种日常用品，若可以按照直接方式测量唯一特征，则制作特殊制备令牌的努力和耗费是没有意义的。现在描述散射信号的数据收集和数字处理，它利用物品表面(在透射情况下是物品的内部)的自然结构。图10A表示从图1的阅读器中单个光电检测器16a， 16b， 16c 或16d得到的原始数据。该曲线图画出任意单位(a.u.)的信号强度I 与点数n(见图2)之间的关系。在1=0-250之间起伏的较高轨迹是光电检测器16a的原始信号数据。较低轨迹是从标记28 (见图2)上拾取的编码器信号，该信号的强度I约为50。图10B表示在利用编码器信号(注意，虽然x轴是在与图10A 不同的尺度上，但这种不同是没有意义的)线性化之后的图IOA的光电检测器数据。如上所述，在物品相对于扫描仪的运动是足够线性的情况下，就不需要利用相对于对准标记的线性化。此外，我们已计算了强度的平均值，并从强度值中减去平均值。因此，处理后的数据值是在零的上下起伏。图10C表示在数字化之后的图IOB的数据。我们采用的数字化方案是简单的二进制方案，其中任何正的强度值被设定为1，而任何负的强度值被设定为0。应当理解，还可以利用多态数字化，或许多其他可能的数字化方案中的任何一个方案。数字化的最重要特征仅仅是，一致地采用相同的数字化方案。图ll是说明如何从扫描中产生物品签名的流程图。步骤S1是数据采集步骤，在此步骤中，在整个扫描长度上，大约每隔1 ms采集每个光电检测器的光强。与此同时，得到的编码器信号作为时间的函数。应当注意，若扫描电动机有高度的线性精确度 (例如，利用步进电机)，则数据的线性化可能是不需要的。从ADC 31中取出数据，利用PIC30获得该数据。数据点被实时地从PIC30 转移到PC34。或者，可以在PIC30的存储器中存储数据点，然后，在扫描结束时再传输到PC 34。以下，在每次扫描中每个检测器通道收集的数据点数目n被限定为N。此外，数值a"i)的定义是第k个光电检测器中第i个存储的强度值，其中i是从l至N。图8A表示从这种扫描中得到的两个原始数据组的例子。步骤S2利用可以局部扩展和收缩ak(i)的数字内插法，因此，编码器的过渡在时间上是等间隔的。这可以校正电动机速度的局部变化。利用计算机程序，可以在PC34中完成这个步骤。步骤S3是任选的步骤。若进行这个步骤，则该步骤利用数字方法相对于时间微分该数据。理想的是，对该数据再采用弱平滑操作。微分对于高度结构化表面是有用的，因为它的作用是从相对于相关 (散斑)基值的信号中衰减非相关的基值。步骤S4是适用于每个光电检测器的步骤，在N个数据点上取出被记录信号的平均值。在每个光电检测器中，这个平均值从所有的数据点中相减得到的，因此，该数据是在零强度的上下分布。参照图IOB，图10B表示在线性化并减去计算平均值之后一个扫描数据集合的例子。步骤S5数字化模拟光电检测器数据，用于计算代表扫描的数字签名。可以应用以下的规则得到数字签名ak(i)X)映射成二进制'l，，而ak(i)<=0映射成二进制'O，。数字化数据集合的定义是dk(i),其中i 是从1至N。除了以上描述的强度数据的数字签名以外，物品的签名可以包含其他的分量。现在描述这些其他的任选签名分量。步骤S6是任选的步骤，在该步骤中建立较小的'缩微，数字签名。这是通过平均相邻的m个读数组完成的，或最好是，通过拾取每个第 c个数据点，其中c是缩微的压缩因子。后者是优选的，因为平均操作可以不成比例地放大噪声。在步骤S5中使用的相同数字化可用于减小的数据集合。缩微的数字化定义为tk(i)，其中i是从l至N/c，和 c是压缩因子。步骤S7是任选的步骤，该步骤可应用于存在多个检测器通道的情况。附加的分量是从不同的检测器得到的强度数据之间计算的互相关分量。若有2个通道，则有1个可能的互相关系数，若有3个通道，则有高达3个互相关系数，若有4个通道，则有高达6个互相关系数，等等。互相关系数是有用的，因为我们已发现，它们是材料类型的良好指示符。例如，对于特定类型的文件，例如，给定型号的护照，或激光打印纸，互相关系数总是出现在可预测的范围内。可以计算ak(i) 与a"i)之间归一化互相关系数，其中k^，和k，l是在所有光电检测器通道号码上变化。归一化互相关函数r的定义是可以存储供以后验证时使用的互相关函数的另一个特征是互相关函数峰值的宽度，例如，半最大值处的宽度(FWHM)。以下进一步描述在验证处理中互相关系数的使用。步骤S8是任选的步骤，该步骤用于计算指出信号强度分布的简单强度平均值。这可以是不同检测器中每个平均值的总体平均值，或每个检测器的平均值，例如，aji)的均方根(rms)值。若成对的检测器被安排在上述阅读器中正入射的两侧，则可以利用每对检测器的平均值。我们发现强度值是良好的材料类型的简单滤波器，因为它筒单地指出样本的总体反射率和粗糙度。例如，我们可以利用在减去平均值之后的未归一化rms值作为强度值，即，减去DC背景值。从扫描物品中得到的签名数据可以与签名数据库中保存的记录进行比较，用于验证的目的和/或写入到数据库中，从而添加新的签名记录以扩展现有的数据库。新的数据库记录可以包含在步骤S5中得到的数字签名。这可以任选地补充以下的内容在步骤S6中得到的一个或多个较小的缩微版本，用于每个光电检测器通道，在步骤S7中得到的互相关系数，和在步骤S8中得到的平均值。或者，可以在它们自身优化的单独数据库中存储缩微以便快速搜索，而其余的数据(包括缩微)存储在主数据库中。图12是如何对照签名数据库可以验证从扫描中得到的物品签名的流程图。在一个简单的实施方案中，可以直接搜索数据库以找到基于整个签名数据集合的匹配。然而，为了加速验证过程，该过程可以利用较小的缩微和基于计算平均值和互相关系数的预筛选，如现在所描述的。验证步骤Vl是验证过程的第一步，该验证过程按照以上描述的过程扫描物品，即，完成扫描步骤S1至S8。验证步骤V2取出每个缩微入口并估算它与tk(i+j)之间匹配比特的数目，其中j是变化的位偏移，用于补偿在变换扫描区时产生的误差。确定j的数值和给出最大匹配比特数目的缩微入口。这是用于进一步处理的'命中，。验证步骤V3是任选的预筛选测试，它是在与被扫描的数字签名进行比较时分析用于记录存储的整个数字签名之前完成的。在这个预筛选中，把在扫描步骤S8中得到的rms值与命中数据库记录的对应存储值进行比较。若各个平均值不是在预定的范围内，则在以下的处理时拒绝该'命中，。然后，该物品被拒绝并作为非验证的物品(即，跳到验证步骤V6并发出失败结果)。验证步骤V4是另一个任选的预筛选测试，它是在分析整个数字签名之前完成的。在这个预篩选中，把在步骤S7中得到的互相关系数与命中数据库记录的对应存储值进行比较。若各个互相关系数不是在预定的范围内，则在以下的处理时拒绝该'命中，。然后，该物品被拒绝并作为非验证的物品(即，跳到验证步骤V6并发出失败结果)。利用互相关系数的另一种检查可以在验证步骤V4中完成，该步骤检查互相关函数的峰值宽度，其中通过比较在以上扫描步骤S7的原始扫描中存储的数值与被重新扫描的数值，可以估算互相关函数<formula>formula see original document page 33</formula>若重新扫描的峰值宽度远远高于原始扫描的宽度，则可以把它作为指示符，指出被重新扫描的物品已被窜改或有窜改的嫌疑。例如，这种检查应当惩罚试图愚弄该系统的诈骗者，他打印具有相同强度变化的条形码或其他图形，而光电检测器从被扫描的表面上可以预期这种强度变化。验证步骤V5主要比较扫描步骤S5中得到的扫描数字签名与在命中数据库记录中的对应存储值。整个存储的数字签名^db(i)在&个检测器通道上被分割成w组《个相邻的比特，即，每组《A:比特。《的典型数值是4，而A的典型数值是4，从而得到每组16比特。然后，把枯比特与存储的数字签名^db(Z+力中的qk对应比特进行匹配。若在该组内的匹配比特数目大于或等于某个预定的阈值zthresh,则匹配组的数目增加1。 zth^h的典型数值是13。在所有的"组中重复这个过程。对于y个不同的偏移值重复整个过程，用于补偿在变换扫描区时产生的误差，直至找到最大数目的匹配组。确定M作为最大数目的匹配组，通过估算可以计算偶然匹配的概率<formula>formula see original document page 33</formula>其中s是任何两组之间偶然匹配的概率(它取决于所选取的zthreshold数值)，M是匹配组的数目，而p(M)是M组或更多组偶然匹配的概率。s的数值是通过比较类似材料的不同物体扫描中数据库内的各组确定的，例如，纸片文件的扫描数目。在q=4， k=4和zthreshold=13的情况下，s的典型数值是0.1。若#比特是完全独立的，则在 zthresh。ld=13的情况下，概率论给出s=0，01。可以从经验上找到更高的数值，这是因为A:个检测器通道之间的相关以及由于有限的激光光斑宽度，该组中相邻比特之间的相关。一片纸的典型扫描可以从总数510 组中产生约314个匹配組，这是通过比较该片纸的数据库入口得到的。在以上的公式中设定Af-314， "=510， s-O.l，可以给出偶然匹配的概率为10177。验证步骤S6发出验证过程的结果。在通过/失败测试中，可以利用验证步骤S5中得到的概率结果，其中基准点是预定的概率阈值。在这种情况下，可以由系统设置概率阈值到某个水平上，或可以是由用户选取设定的可变参数。或者，可以给用户输出概率结果作为置信级，或它的原始形式作为概率本身，或利用相对术语的变化形式(例如，不匹配/弱匹配/良好匹配/极好匹配)或其他的分类。应当理解，还可能有许多其他的变化。例如，代替处理互相关系数作为预筛选的分量，可以与数字化强度数据一起处理这些系数作为部分的主签名。例如，互相关系数可以被数字化，并把它添加到数字化强度数据中。互相关系数也可以依靠自身数字化，并用于产生比特串，然后，可以按照上述数字化强度数据的缩微方式搜索比特串以找到命中。因此，现在已描述了用于扫描物品的多个典型装置，其中基于物品的本征性质得到该物品的签名。我们还描述了如何从扫描期间收集的数据中产生签名的典型例子，以及如何比较该签名与以后从相同或不同物品上的扫描，用于提供一种如何可能在以后的扫描中扫描相同物品的措施。这种系统有许多应用，其中包括用于防止诈骗的物品安全性和置信度筛选以及物品的可追溯性。在电子商务系统和类似系统中，可以在远离数值，货物或服务接入点的时间和/或位置发出指示该数值，货物或服务权利的文件或权利令牌。为了在这种系统的成功运行中提供防止诈骗和其他障碍的安全性，可以独立地确认该文件或权利令牌以保证该权利的请求人确实具有这种权利。通过参照各种可以提供安全性保障的实际应用，在以下的例子中描述实现这种安全性保障的合适系统。一个例子是个人利用在线购物设施以购买用于接入事件或参加旅行的票证。在这个例子中，可以在他的接入终端给用户提供票证的图像。然后，用户可以利用与接入终端相关的打印机打印该票证，用于接入事件或参加旅行。然后，用户可以使票证接受扫描以建立用于识别该票证的签名，该签名被返回到票证发行方以确认该票证。签名可以基于印刷票证的本征性质，它不能通过照相复制票证的方法被复制或印刷该票证的另一个复制品。票证发行方可以在有效票证签名的签名数据库中存储该签名。当用户出示票证以获得接入事件或参加旅行时，票证被扫描以建立识别该票证的签名。然后，可以把这个新的签名与数据库中存储的签名进行比较，用于确定出示的票证是否有效。在出示非有效票证的事件中，可以暂不同意接入事件或参加旅行。图13表示这个过程。如图13所示，电子商务环境201包含供应站203，它有发行用于接入事件(例如，体育比赛或音乐会)的票证或参加旅行(例如，利用火车)的票证的权限。借助于通过互联网的网络206与供应站203通信，在用户终端208的用户可以从供应站203 购买票证。这种购买机构可以是任何普通的系统，该系统允许远程用户通过购物或预订端口购买货物和接受服务。这种在线远程预订系统被许多商业部门，慈善机构和政府机关使用。例如，利用在线购物篮系统，其中用户观察他能够选取用于购买的一个或多个票证，可以完成购买票证的过程。在事件票证的语境下，不同的票证可以提供接入不同的事件，或在事件中的不同观看位置。在旅行票证的语境下，可以在给定的旅程中提供不同的票证，它取决于使用的路线和/或旅行的质量/等级。响应于票证购买，供应站203发送票证图像数据文件到用户终端 208，并在与终端相关的打印机209上输出。可以印刷票证到特殊的票证印刷片上(例如，纸片或硬纸板片，它预先配置成在预定的印刷位置上有某个印刷的票证信息)，或可以是普通的印刷片，例如，普通纸片。然后，利用扫描仪210扫描印刷的票证以建立一个签名，该签名是基于印刷票证的本征性质。扫描仪210可以是以上参照图l至 8描述的任何一种扫描仪。在一个例子中，扫描仪210是与以上参照图7描述的打印机集成整体。因此，在这个例子中，签名是基于打印该签名的纸片的物理表面，它是在微观尺度上进行测量的。因此，这个签名对于印刷的票证是唯一的，若按照相同的方法进行扫描，则该票证的另一个印刷复制品就有不同的签名。然后，从用户终端208发送该签名到供应站203，其中该签名被存储在签名数据库204。因此，可以验证印刷票证的有效性，并可以被供应站确认为有效的票证。当用户出席发行票证的事件时，或利用该票证参加旅行时，他可以在主张权利位置211出示印刷的票证。主张权利位置可以是与服务供应站相同的位置，或可以远离这个位置。例如，一个服务供应站可以销售若干事件的票证，每个事件可以发生在不同的位置。或者，在旅行票证的情况下，一个供应站可以发行来往于不同位置的旅行票证。在主张权利位置211出示印刷票证之后，利用扫描仪212可以扫描该印刷票证以建立被出示印刷票证的签名。按照相同的方法产生这个签名，并利用该票证的相同性质作为利用扫描仪212建立的签名。然后，把这个新的签名与签名数据库204中存储的签名进行比较。若新的签名与一个存储的签名匹配，则这个票证就是上述有效的印刷票证，然后发回肯定的鉴别结果。于是，允许该用户接入该事件或参加旅行，这是印刷票证提供的权利。在相对于票证图像的单个印刷样品鉴别印刷票证时，票证图像的其他复制品就不能进行有效性测试，因为这些复制品被印刷在与有效印刷票证不同本征性质的纸片上。因此，可以防止有人试图不支付而制作额外的票证以获得事件接入或参加旅行而造成对用户的诈骗。因此，现在已描述一个系统的例子，它允许在方便于权利令牌的购买人的位置产生诸如票证的权利令牌，而且，在出示用于接入数值，货物或服务的权利令牌时，权利令牌的发行方能够验证该令牌用于以后的鉴别。因此，可以防止诈骗再生或权利令牌的重新使用，而不要求购买人来到不方便的位置以得到权利令牌。另一种远程购买系统的例子允许用户购买航空机票。众所周知，航空旅行部门通常使用二阶段售票过程。该过程的第一阶段是实际票证，它赋予用户参加给定行程的权利。第二阶段是登机牌，当旅行人进港验票登机时，就给旅行人发放登机牌(通常它是与票证交换)。一些售票单位和航空公司现在发行一种所谓的"电子票征"。这种过程包括数据文件转移到机票购买人，通常是通过电子邮件。然后，购买人可以打印出票证，以便在机场出示他的票证用于登机。在一些情况下，仅仅要求电子票征的参考号码以便验票登机，而实际的印刷文本仅仅代表参考号码的方便载体。此外，一些航空^^司和机场现在允许远程办理进港登记。在这些情况下，机票持有人通常在到达机场之前利用互联网端口办理登记。因此，可以避免在机场出现排队登记的情况。在这种情况下，机票可以是实际的纸机票或电子机票。在这个方案中，机票持有人利用与计算机终端相关的打印机打印出登机牌，该计算机终端用于接入互联网检查端口。在机票持有人到达机场之后，要求机票持有人出示他们的机票或参考号码以及自己打印的登机牌，可以进行实际的安全检查。然而，这种检查往往是在乘客到达飞机的登机门之后进行的。因此，伪造登机牌的持有人能够进入只有出港旅行者才能进入的机场区。例如，这可以包括进入购物商店，而在这些商店是免税销售或数值附加税，因此，它能使这种登机牌的持有人犯偷税罪。因此，在这个例子中，用户可以接入远程检查端口和交换登机牌的数值(例如，从银行帐户或信用卡转移，可以有效地省去购票阶段) 或登机牌的权利(例如，机票的参考号码)。一旦在计算机终端的可能旅行者与在远程在线商业服务器的售票/检票单位之间完成必需的购买或交换过程，该计算机终端是通过远程检查端口接入的，售票/检票单位可以利用电子方法发送登机牌图像或数据样板到计算机终端。这可以通过直接数据转移完成。例如，利用http， shttp， https，或ftp，或通过间接数据转移完成。例如，电子邮件。一旦登机牌图像被可能的旅行者接收，他可以打印出用于旅行的登机牌。在这个例子中，扫描印刷的登机牌以确定它的签名。这可以作为部分的印刷过程，例如，利用以上参照图7讨论的设备，或在印刷过程之后利用单独的扫描仪。然后，可以上载该签名到售票/检票单位或到任何其他的鉴定单位，售票/检票单位可能需要利用该签名以验证打印的登机牌。随后，当可能的旅行者到达机场时，他的旅程就开始了。可以要求他出示他的登机牌以得到进入该航班，任选地，他进入只有给旅行者保留的一个或多个区域。在出示登机牌之后，可以对它扫描以建立新的签名。把这个新的签名可以提交给存储有效签名的验证单位。然后，利用以上描述的一种或多种技术，特别是参照图12描述的技术，验证单位可以比较新的签名与数据库，用于确定出示的登机牌是否为打印的原始登机牌。肯定的鉴别结果可以指出，应当同意可能的旅行者进入飞机。否定的鉴别结果可以指出，应当不同意可能的旅行者进入飞机，任选地，可以与执法机构或类似的机构联系，说明非授权的人试图通过安全警戒线。现在已描述了多个系统的例子，这些系统可以利用物品的签名给事务处理系统进一步提供安全性和/或置信度，物品的签名是基于该物品的本征性质，其中可以远程接入保密信息或预订系统，或用于权利令牌的跟踪或鉴别。虽然以上描述的例子是在详细描述的关于相干光基签名发生方案的语境下，但是也可以利用签名发生方案实施该系统，例如，该方案是基于物品磁场的分析。虽然以上例子的描述是在印刷权利令牌到纸片上的语境下，但是，可以印刷权利令牌到其他的基片上，例如，硬纸板，塑料或金属。或者，可以"印刷"书写权利令牌形式的权利令牌到塑料卡的磁条或嵌入式芯片，例如，通常用于银行卡或信用卡的塑料卡。这可以利用扫描仪完成，例如，以上参照图6B和6C的讨论的扫描仪，任选地，该扫描仪可以附加地配备写入头，因此，可以同时在相同的装置上发生书写和扫描。可以扫描塑料卡，任选地至少包括表面部分的塑料卡，它包含磁条或嵌入式芯片，用于建立用于验证该权利的签名。按照这种方法，一个物理卡片可以保留多于一个权利令牌。在出示卡片用于兑现权利时，可以再次扫描该卡片，在再次扫描时建立的签名可用于验证这个主张权利的卡片是与原始写入权利的卡片相同的卡片。在每次添加权利到卡片上或使用卡片之后，可以更新权利的数据库，因此，数据库可以有该卡片在任何给定时间激活的权利记录。参照图14，现在描述另一个用于存储被扫描有效签名的方法的例子，该签名可用于随后的鉴别。在这个例子中，通过写入编码形式的签名到其令牌上，可以完成存储操作。图14表示具有条形码以及书写印刷信息54的电子票证50。所示的条形码是部分的扫描区56。这是用虛线表示的，因为它在电子票证上没有特征。扫描区被分割成包含条形码的下部区52和空白上部区58。电子票证50设计成被上述类型的阅读器设备扫描。在这个例子中，条形码可以编码通过扫描空白的上部区得到的签名。换句话说，条形码最初是在建立电子票证时加上的，例如，在线购买人利用他们的本地打印机，通过扫描票证的空白上部区，然后，打印条形码到下部区52。因此，在电子票证上具有其本征结构的签名特征，即，上部区58的表面结构。应当理解，这种基本方法可用于标记各种物品，该标记利用从其本征物理性质得到的自己签名编码该物品，例如，任何印刷的物品，包括纸片，或硬纸板物品或塑料制品。给出符合众所周知编码协议的条形码或其他标记的公共性质，合理的是确保，利用非对称的加密算法变换该签名以建立条形码，即，利用单向功能，例如，按照熟知的RSA算法。一个优选的实施方案是，该标记可以代表公开密钥/专用密钥加密系统中的公开密钥。通常，该系统可以被大量不同的用户使用，合理的是，至少每个用户，或许每个票证，有其自己的专用密钥，因此，专用密钥的公开仅仅影响一个用户或一张票证。因此，该标记编码专用密钥，而专用密钥是由发行单位或其他的被授权方安全地放置(例如，卖方或卖方的售票代理)。应当理解，按照所需的安全性能，可以确定密钥对的数目和分布。例如，对于所有的票证，给定事件的所有票证，通过给定售票单位的所有票证发放，发给特定用户的所有票证，每个票证，或这些可能性的任意组合，票证发行单位需要所有票证的单个专用密钥/公开密钥对。因此，单个专用密钥的公开对系统安全性的影响可能是各不相同的，它取决于密钥对的数目和使用模式。或者，加密可以是对称的。在这种情况下，密钥可以安全地保持在文件扫描仪上的防诈骗存储器或加密处理智能卡中。可以利用标记方案验证物品，而不必单单在标记的基础上接入数据库。然而，还可以设想，标记方案可以与数据库验证方案组合使用。例如，条形码可以编码缩微形式的数字签名，并可以在参照数据库的筛选之前允许进行快速的预筛选。实际上，这是一个非常重要的方法，因为在一些数据库的潜在应用中，记录的数目可以变得非常巨大(例如，几百万)，而搜索策略就变得十分重要。本质上，高速搜索技术可以变得很重要，例如，利用比特串。作为条形码编码缩微的另一个方案，条形码(或其他标记)编码记录定位器，即，索引或书签，它可用于快速找到数据库中的正确签名，以便作进一步的比较。另一个方案是，条形码(或其他标记)编码缩微签名，若没有可用的数据库(例如，暂时离线，或扫描是在非寻常的遥远位置上进行的，而没有互联网接入)，则它可用于得到具有合理但不是高置信度的匹配。若没有可用的数据库，则那个相同的缩微可用于在主数据库内的快速记录定位，从而允许进行较高的置信度验证。虽然以上已经详细地描述了多个实施例，但是，一旦充分理解了以上的公开内容，专业人员显然知道各种变化和改动。我们的意图是，以下的权利要求书应当解释成包括所有这些变化和改动及其相当的内容。
权利要求
1.一种用于真实性验证的方法，该方法包括实施第一方与第二方之间的事务处理，这两方分别位于互相远离的第一位置和第二位置，事务处理的结果是由第一方给第二方提供权利令牌的权利；从第一方发射用于描述权利令牌的书写格式的数据到第二方；在第二位置利用描述书写格式的数据书写权利令牌；在第二位置建立用于书写权利令牌的第一签名，第一签名是通过引导相干光束到书写权利令牌上建立的，收集包括相干光束从书写权利令牌上散射时得到的信号中数据点组的集合，其中不同的数据点组是与从书写权利令牌的各个不同部分上的散射有关，和处理该数据点组的集合；发射第一签名到第一方；和保留第一签名或第一签名的属性，用于随后的书写权利令牌的真实性验证。
2. 按照权利要求l的方法，其中保留步骤包括在签名数据库中存储第一签名，用于随后的真实性验证。
3. 按照以上权利要求中任何一个的方法，其中保留步骤包括第一方处理第一签名以产生标记数据，该标记数据按照机器可读的编码协议编码第一签名，发射标记数据到第二方，和在第二位置书写代表标记数据的标记到权利令牌上。
4. 按照权利要求3的方法，其中在利用非对称加密算法的标记中编码第一签名。
5. 按照权利要求4的方法，其中该标记代表在公开密钥/专用密钥加密系统中的公开密钥。
6. 按照权利要求3， 4或5的方法，其中该标记是利用打印过程所加的油墨标记。
7. 按照以上权利要求中任何一个的方法，还包括在远离第二位置的第三位置建立用于书写权利令牌的第二签名，第二签名是通过引导相干光束到书写权利令牌上建立的；收集包括相干光束从书写权利令牌上散射时得到的信号中数据点组的集合，其中不同的数据点组是与从书写权利令牌的各个不同部分上的散射有关，和处理该数据点组的集合；和比较第二签名的属性与第一签名的属性以验证书写权利令牌的真实性。
8. 按照以上权利要求中任何一个的方法，其中在比较步骤指出第一签名的属性与第二签名的属性之间基本相同的事件中，给出肯定的比较结果。
9. 按照以上权利要求中任何一个的方法，还包括利用与书写权利令牌的设备集成的设备，建立所述第一签名。
10. 按照以上权利要求中任何一个的方法，其中书写权利令牌的步骤包括打印描述权利令牌的数据到印刷片上。
11. 按照权利要求10的方法，其中印刷片选自纸片，硬纸板片，塑料片和金属片。
12. 按照权利要求10或11的方法，其中印刷片在其上面打印数据之前有图形。
13. 按照以上权利要求中任何一个的方法，其中书写权利令牌的步骤包括书写描述权利的数据到数据存储装置。
14. 按照权利要求13的方法，其中数据存储装置选自与塑料卡或金属卡实际相关的磁存储装置或电子存储装置。
15. 按照以上权利要求中任何一个的方法，其中权利令牌指出货物或服务的权利。
16. 按照权利要求15的方法，其中货物或服务的权利取决于书写权利令牌的真实性的肯定验证。
17. 按照权利要求1至16中任何一个的方法，其中权利令牌是票证。
18. 按照权利要求1至16中任何一个的方法，其中权利令牌是数值转移文件。
19. 按照权利要求1至16中任何一个的方法，其中权利令牌是接入许可证。
20. 按照以上权利要求中任何一个的方法，其中第一位置包括电子商务服务器。
21. 按照以上权利要求中任何一个的方法，其中第二位置包括计算机终端。
22，按照以上权利要求中任何一个的方法，其中第三位置包括计算机终端。
23. 按照以上权利要求中任何一个的方法，其中第三位置位于书写权利令牌的兌现位置。
24. —种用于真实性验证的系统，该系统包括互相远离的第一计算机系统和第二计算机系统，并能够借助于数据通信通道互相通信，其中第一计算机系统能使第二计算机系统的用户实施与笫一计算机系统的事务处理，事务处理的结果是由第一计算机系统给该用户提供权利令牌的权利，其中第一计算机系统还能够借助于数据通信通道发射用于描述权利令牌的数据到第二计算机系统；与第二计算机系统处在相同位置的书写装置，并能利用描述权利令牌的数据书写权利令牌；和与第二计算机系统处在相同位置的第一签名发生器，并能够建立用于书写权利令牌的第一签名，通过引导相干光束到书写权利令牌上，签名发生器能够建立该签名，收集包括相干光束从书写权利令牌上散射时得到的信号中数据点组的集合，其中不同的数据点组是与从书写权利令牌的各个不同部分上的散射有关，和处理该数据点组的集合，和发射第一签名到第一方。
25. 按照权利要求24的系统，还包括能够存储第一签名的签名数据库，用于随后的真实性验证。
26. 按照权利要求24或25的系统，其中第一计算机系统能够处理第一签名以产生标记数据，该标记数据按照机器可读的编码协议编码第一签名，并发射该标记数据到第二方，和其中书写装置能够书写编码标记数据的标记到权利令牌上。
27. 按照权利要求26的系统，其中在利用非对称加密算法的标记中编码第一签名。
28. 按照权利要求27的系统，其中该标记代表在公开密钥/ 专用密钥加密系统中的公开密钥。
29. 按照权利要求26， 27或28的系统，其中书写装置能够打印油墨标记的标记到书写权利令牌上。
30. 按照权利要求24至29中任何一个的系统，还包括与第二计算机系统远离而与第三计算机系统处在相同位置的第二签名发生器，该签名发生器能够建立用于书写权利令牌的第二签名，通过引导相干光束到书写权利令牌上，该签名发生器能够建立第二签名，收集包括相干光束从书写权利令牌上散射时得到的信号中数据点组的集合，其中不同的数据点组是与从书写权利令牌的各个不同部分上的散射有关，和处理该数据点组的集合；和能够比较第二签名的属性与第一签名的属性的比较器，用于验证书写权利令牌的真实性。
31. 按照权利要求30的系统，还包括聚焦装置，可以使激光束聚焦到阅读体积中。
32. 按照权利要求31的系统，其中聚焦装置配置成使相干光束形成长焦点，和其中驱动器配置成沿与长焦点主轴的横向移动相干光束通过阅读体积。
33. 按照权利要求30至32中任何一个的系统，其中确保不同的数据点是与从阅读体积的不同部分上的散射有关，因此，检测器装置包含多个检测器单元，它们被安排和配置成检测从阅读体积的各个不同部分上的散射。
34. 按照权利要求30至33中任何一个的系统，还包括用于放置至少一部分检测器装置的机壳，并有可以放置书写权利令牌的阅读孔径，使它放置在阅读体积中。
35. 按照权利要求30至34中任何一个的系统，还包括书写权利令牌传送机，用于移动物品通过相干光束。
36. 按照权利要求30至35中任何一个的系统，包括实际位置辅助装置，用于放置给定形状的书写权利令牌到相对于阅读体积的固定位置。
37. 按照权利要求30至36中任何一个的系统，其中检测器装置包括单个检测器通道。
38. 按照权利要求30至37中任何一个的系统，其中检测器装置包括一组沿不同角度分布的检测器单元，并能够收集阅读体积中每个不同部分的一组数据点。
39. 按照权利要求30至38中任何一个的系统，其中光源被安装成引导相干光束到阅读体积中，因此，它以几乎正入射角入射到书写权利令牌上。
40. 按照权利要求30至39中任何一个的系统，其中检测器装置被安排成用于检测从阅读体积反向散射的辐射。
41. 按照权利要求30至40中任何一个的系统，其中数据釆集和处理模块还能够分析数据点，用于识别符合预定编码协议的信号分量，并由此产生参考签名。
42. 按照权利要求24至41中任何一个的系统，其中书写装置处在与第一签名发生器相同的位置。
43. 按照权利要求24至42中任何一个的系统，其中书写权利令牌包括在印刷基片或印刷片上的印刷图形。
44. 按照权利要求43的系统，其中印刷片选自纸片，硬纸板片，塑料片和金属片。
45. 按照权利要求43或44的系统，其中印刷片在其上面打印数据之前有图形。
46. 按照权利要求43的系统，其中印刷基片选自包装容器和制成品。
47. 按照权利要求24至46中任何一个的系统，其中书写权利令牌包括数据存储装置。
48. 按照权利要求47的系统，其中数据存储装置选自与塑料卡或金属卡实际相关的磁存储装置和电子存储装置。
49. 按照权利要求24至48中任何一个的系统，其中书写权利令牌指出货物或服务的权利。
50. 按照权利要求49的系统，其中货物或服务的权利取决于书写权利令牌的真实性的肯定验证。
51. 按照权利要求24至50中任何一个的系统，其中权利令牌是票证。
52. 按照权利要求24至50中任何一个的系统，其中权利令牌是数值转移文件。
53. 按照权利要求24至50中任何一个的系统，其中权利令牌是接入许可证。
54. 按照权利要求24至53中任何一个的系统，其中第三位置是书写权利令牌的兑现位置。
55. 利用按照权利要求24至54中任何一个的系统，为的是验证书写权利令牌的真实性。
56. 利用按照权利要求24至54中任何一个的系统，为的是确认书写权利令牌是否被窜改。
57. —种用于鉴别票证的方法，该方法包括在远离票证发行单位的位置制作票证；通过引导相干光束到票证上，在制作位置扫描该票证以建立它的第一签名，收集包括相千光束从票证上散射时得到的信号中数据点组的集合，其中不同的数据点组是与从票证的各个不同部分上的散射有关，和处理该数据点组的集合；发射第一签名到票证发行单位并保留第一签名或第一签名的属性，用于随后的票证验证；响应于兑现票证的出示，通过引导相干光束到票证上，扫描该票证以建立第二签名，收集包括相干光束从票证上散射时得到的信号中数据点组的集合，其中不同的数据点组是与从票证的各个不同部分上的散射有关，和处理该数据点组的集合；和比较第一签名的属性与第二签名的属性以确定该票证的有效性。
58. 按照权利要求57的方法，其中在数据库中存储第一签名或第一签名的属性，用于随后的票证验证，其中检索第一签名的属性并参照数据库进行比较。
59. 按照权利要求57的方法，其中发行单位利用第一签名或第一签名的属性以建立标记数据，该标记数据按照机器可读的编码协议编码第一签名，和发射该标记数据到第二方，并在第二位置写入到权利令牌上作为随后票证验证的标记，其中检索第一签名的属性并参照该标记进行比较。
60. —种用于鉴别接入许可证的方法，该方法包括在远离发行单位的位置制作接入许可证；通过引导相干光束到接入许可证上，在制作位置扫描接入许可证以建立第一签名，收集包括相干光束从接入许可证上散射时得到的信号中数据点组的集合，其中不同的数据点组是与从接入许可证的各个不同部分上的散射有关，和处理该数据点组的集合；发射第一签名到发行单位并保留第一签名或第一签名的属性，用于随后的接入许可证验证；响应于兑现接入许可证的出示，通过引导相干光束到接入许可证上，扫描该接入许可证以建立第二签名，收集包括相干光束从接入许可证上散射时得到的信号中数据点组的集合，其中不同的数据点组是与从接入许可证的各个不同部分上的散射有关，和处理该数据点组的集合；和比较第一签名的属性与第二签名的属性以确定该接入许可证的有效性。
61. 按照权利要求60的方法，其中在数据库中存储第一签名或第一签名的属性，用于随后的接入许可证验证，其中检索第一签名的属性并参照数据库进行比较。
62. 按照权利要求60的方法，其中发行单位利用第一签名或第一签名的属性以建立标记数据，该标记数据按照机器可读的编码协议编码第一签名，和发射该标记数据到第二方，并在第二位置写入到权利令牌上作为随后接入许可证验证的标记，其中检索笫一签名的属性并参照数据库进行比较。
63. —种参照图13和基本上如此前描述的系统。
64. —种基本上如此前描述的设备。
65. —种基本上如此前描述的方法。
全文摘要
一种用于真实性验证的方法。该方法可以包括实施第一方与第二方之间的事务处理，这两方分别位于互相远离的第一位置和第二位置，事务处理的结果是由第一方给第二方提供权利令牌的权利。在事务处理结果之后，可以从第一方发射用于描述权利令牌的书写格式的数据到第二方。利用描述书写格式的数据，在第二位置可以书写权利令牌。该方法还可以包括在第二位置建立用于书写权利令牌的第一签名，第一签名是基于书写权利令牌的本征性质，和在签名数据库中存储第一签名。此外，该方法可以包括在远离第二位置的第三位置建立用于书写权利令牌的第二签名，第二签名是基于书写权利令牌的本征性质；和比较第二签名的属性与数据库中存储的第一签名属性以验证书写权利令牌的真实性。
文档编号G07B15/00GK101218593SQ200680022695
公开日2008年7月9日申请日期2006年5月5日优先权日2005年5月11日
发明者拉塞尔·波尔·考伯纳, 詹姆斯·戴维·拉尔夫·布坎南申请人:英根亚技术有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：拉塞尔.波尔.考伯纳;詹姆斯.戴维.拉尔夫.布坎南
技术所有人：英根亚技术有限公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、王老师：1.计算机网络安全 2.计算机仿真技术
4、张老师：1.机械设计的应力分析、强度校核的计算机仿真 2.生物反应器研制 3.生物力学
5、孙老师：1.机机器人技术 2.机器视觉 3.网络控制系统
如您是高校老师，可以点此联系我们加入专家库。